नए डेटा सुरक्षा नियमों में बच्चों को ऑनलाइन करने के लिए आधार-आधारित सहमति का प्रस्ताव
ऑनलाइन सेवाओं का उपयोग करने के लिए बच्चों की उम्र सत्यापित करने और उनके माता-पिता की सहमति लेने के लिए आधार-आधारित प्रणाली का उपयोग करना, और डेटा उल्लंघनों के बारे में उपयोगकर्ताओं को सूचित करने के लिए तकनीकी कंपनियों के लिए दो-चरणीय अधिसूचना उपाय शुरू करना, आगामी डेटा सुरक्षा में प्रमुख प्रस्तावों में से एक है। नियम, द संडे एक्सप्रेस को पता चला है।
केंद्रीय इलेक्ट्रॉनिक्स और आईटी मंत्रालय (एमईआईटीवाई) डेटा सुरक्षा नियमों पर परामर्श शुरू करने के लिए तैयार है क्योंकि वह डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम को क्रियान्वित करना चाहता है, जिसे चार महीने पहले अगस्त में अधिसूचित किया गया था। आधिकारिक सूत्रों ने कहा कि उसने 19 दिसंबर को प्रस्तावित नियमों पर उद्योग हितधारकों के साथ एक बंद कमरे में परामर्श निर्धारित किया है।
अगस्त में अधिसूचित अधिनियम को क्रियान्वित करने के लिए कम से कम 25 नियम बनाने होंगे और सरकार को किसी भी प्रावधान के लिए नियम बनाने का अधिकार भी दिया गया है जो वह उचित समझे।
उनमें से एक ऑनलाइन सेवा का उपयोग करने से पहले बच्चे की उम्र सत्यापित करने के लिए एक सहमति ढांचा विकसित कर रहा है। अधिनियम में कहा गया है कि कंपनियों को 18 वर्ष से कम उम्र के किसी भी व्यक्ति को अपने प्लेटफ़ॉर्म तक पहुंचने की अनुमति देने के लिए "सत्यापन योग्य माता-पिता की सहमति" एकत्र करने की आवश्यकता होगी। यह उद्योग के लिए एक प्रमुख बाधा बिंदु रहा है क्योंकि अधिनियम स्वयं उन तरीकों का सुझाव नहीं देता है जिनसे प्लेटफ़ॉर्म आयु-गेटिंग कर सकते हैं।
ऐसा पता चला है कि नियमों में दो तरीकों की सिफारिश करने की उम्मीद है। एक माता-पिता के डिजीलॉकर ऐप का उपयोग करना है, जो उनके आधार विवरण पर आधारित है, और दूसरा उद्योग के लिए एक इलेक्ट्रॉनिक टोकन प्रणाली बनाना है जिसे केवल तभी अनुमति दी जाएगी जब सरकार इसे अधिकृत करेगी।
पहले के तहत, माता-पिता को अपने बच्चों के आधार विवरण को डिजिलॉकर प्लेटफॉर्म पर जोड़ने की अनुमति दी जाएगी और प्लेटफॉर्म यह सत्यापित करने के लिए ऐप को पिंग करने में सक्षम होंगे कि उनकी साइट तक पहुंचने वाला व्यक्ति वास्तव में एक बच्चा है या नहीं।
“यह आधार-आधारित प्रमाणीकरण होगा। इंटरनेट प्लेटफॉर्म्स को यूजर्स की आधार डिटेल्स नहीं पता होंगी। यह उपयोगकर्ता की उम्र पर आधार डेटाबेस से एक सरल हाँ/नहीं प्रतिक्रिया है, एक वरिष्ठ सरकारी अधिकारी ने कहा, जो नाम नहीं बताना चाहते थे, क्योंकि नियमों को अभी तक सार्वजनिक नहीं किया गया है।
इलेक्ट्रॉनिक प्रणाली के तहत, उद्योग एक सहमति प्रबंधक विकसित करने में सक्षम होगा जो उपयोगकर्ता की सरकारी आईडी को स्वीकार कर सकता है, आईडी की सामग्री की सुरक्षा के लिए इसे एक एन्क्रिप्टेड प्रारूप में टोकन कर सकता है, और केवल उम्र और नाम मापदंडों को एक ऑनलाइन प्लेटफ़ॉर्म के साथ साझा कर सकता है। उपयोगकर्ता की आयु सत्यापित करें. समझा जाता है कि ऐसी व्यवस्था की अनुमति तभी दी जाएगी जब केंद्र इसे मंजूरी देगा।
कुछ संस्थाओं को स्वास्थ्य देखभाल और शैक्षणिक संस्थानों सहित सत्यापन योग्य माता-पिता की सहमति और आयु सीमा आवश्यकताओं को प्राप्त करने से छूट दी जा सकती है। यह भी समझा जाता है कि कुछ संस्थाओं को प्रतिबंधित आधार पर मानदंडों से छूट दी जा सकती है, यानी यह उस विशिष्ट उद्देश्य पर निर्भर करता है जिसके लिए उन्हें बच्चे के डेटा को संसाधित करने की आवश्यकता होती है।
उदाहरण के लिए, एक परिवहन कंपनी बच्चों को परिवहन सेवाएं प्रदान करने के सीमित उद्देश्य के लिए उम्र सीमा के बिना उनके डेटा को संसाधित कर सकती है। लेकिन उससे आगे कुछ नहीं. इसी तरह, सरकार किसी बच्चे के डेटा को कल्याणकारी सेवाओं की पेशकश के सीमित उद्देश्य के लिए संसाधित कर सकती है, ”एक दूसरे अधिकारी ने कहा।
नियमों में यह भी प्रस्तावित करने की उम्मीद है कि संस्थाएं दो-चरणीय अधिसूचना प्रक्रिया के हिस्से के रूप में उपयोगकर्ताओं को डेटा उल्लंघन के बारे में सूचित करते ही सूचित करेंगी। पहले चरण में, उन्हें अन्य बातों के अलावा उपयोगकर्ताओं को उल्लंघन की प्रकृति और मात्रा के बारे में सचेत करना होगा। दूसरे चरण में, उन्हें उल्लंघन से संबंधित किसी भी अतिरिक्त विवरण के बारे में 72 घंटों के भीतर उपयोगकर्ताओं को सूचित करना होगा।
डेटा संरक्षण अधिनियम के तहत, डेटा उल्लंघन को रोकने के लिए पर्याप्त सुरक्षा उपाय नहीं कर पाने पर जुर्माना 250 करोड़ रुपये तक हो सकता है।
नियमों का एक अन्य प्रमुख प्रस्ताव यह होगा कि सरकारी संस्थानों को नागरिकों को नोटिस जारी करने की आवश्यकता होगी जब भी वे कल्याणकारी सेवाओं और सब्सिडी की पेशकश या अन्य समान गतिविधियों के लिए अपने व्यक्तिगत डेटा का उपयोग कर रहे हों।